Informatiebeveiliging - Beleid en Organisatie | Audittrail, jouw partner in compliance
Home
Oplossingen
Informatiebeveiliging
Privacy
Awareness
PRISM
Cyber Resilience Games
Microsoft
Trainingen
Maatwerk
Inspiratie
Blog
Video's
Whitepapers
Klantcases
Events & Webinars
Over ons
Over Audittrail
Werken bij Audittrail
Partners
Inschrijven nieuwsbrief
FAQ
PRISM inlog
ENG
Contact
Home
Oplossingen
Informatiebeveiliging
Privacy
Awareness
PRISM
Cyber Resilience Games
Microsoft
Trainingen
Maatwerk
Inspiratie
Blog
Video's
Whitepapers
Klantcases
Events & Webinars
Over ons
Over Audittrail
Werken bij Audittrail
Partners
Inschrijven nieuwsbrief
FAQ
PRISM inlog
ENG
Contact
In dit artikel
Inhoudsopgave
Informatiebeveiliging | Beleid en Organisatie
Marketing & Communicatie
21 mei 2019 
in Informatiebeveiliging

Informatiebeveiliging | Beleid en Organisatie

Informatie en informatiesystemen zijn van kritiek en vitaal belang voor uw organisatie. Het is belangrijk een duidelijk beleid voor informatiebeveiliging (IB) op te stellen. Wie doet wat en wie is waar verantwoordelijk voor? Wat is het beleid omtrent werken met mobiele apparatuur? Hoe zijn de autorisaties ingericht en staat uw data veilig in de cloud? Bij iedere organisatie is wel iets te halen: persoonsgegevens, inloggegevens van medewerkers en/of klanten of gevoelige bedrijfsgegevens.

Verantwoordelijkheden beleggen

Zonder structuur of eenduidig beleid is het lastig de beveiliging van informatie goed op orde te krijgen. Wanneer de rollen en verantwoordelijkheden niet worden belegd en de instructies niet worden nageleefd brengt dit risico’s met zich mee. Als niemand zich verantwoordelijk voelt zal het ook niet structureel gebeuren. Wanneer medewerkers geen zorg dragen voor een veilig wachtwoord en deze niet periodiek vervangen loopt u een veel groter risico dan wanneer dit wel regelmatig gebeurt, en ook wordt gecontroleerd. Wanneer u lukraak nieuwe IT-systemen adopteert zonder deze eerst volgens een bepaald goedkeuringsproces te beoordelen haalt u mogelijk meer problemen dan oplossingen in huis (denk bv. aan de AVG-wetgeving). Daarnaast zal er vanuit de organisatie ook gefaciliteerd moeten worden, medewerkers willen hun werk goed uitvoeren met zo min mogelijk ‘rompslomp’.

De route naar compliance

De eerste stap naar IB-compliance, aan welk normenkader dan ook, is het uitvoeren van een inventarisatie. Welke informatie heeft u in huis, hoe gevoelig/belangrijk is deze informatie en wie is verantwoordelijk? Is dit vastgelegd en zo ja, waar? Zijn de procedures en/of richtlijnen aanwezig, duidelijk en gecommuniceerd met de medewerkers? Ook belangrijk, en vaak vergeten: hoe bewust is uw organisatie? Wanneer u de antwoorden op deze vragen inzichtelijk heeft kunt u vervolgstappen zetten. Deze kunnen zijn: opstellen (verplichte) documentatie, instructies en procedures, labelen van informatie, audits, nulmeting of assessment, bewustwordingsprogramma’s etc. en hoe u dit zo veilig mogelijk kunt doen. De security specialisten van Audittrail ondersteunen u hierbij graag. 

Meer weten over onze ervaring met het opstellen en inregelen van een toekomstbestendig informatiebeveiligingsprogramma? Neem dan contact op met ons door te mailen naar mail@audittrail.nl of door te bellen naar 071-7471717.

Over de schrijver
Marketing & Communicatie
Website
Anderen bekeken ook
Blinde vlekken in de organisatie aanpakken om écht compliant te zijn
Blinde vlekken in de organisatie aanpakken om écht compliant te zijn
10 december 2020
Privacy en Informatiebeveiliging assessment
Privacy en Informatiebeveiliging assessment
03 december 2020
Hoe meet je compliance?
Hoe meet je compliance?
19 november 2020
Managementsteun voorwaardelijk voor informatiebeveiliging
Managementsteun voorwaardelijk voor informatiebeveiliging
16 april 2019
Reactie plaatsen
Edit article Dashboard Settings Website Design Article cached on Sat. 20 Apr 00:05
Renew cache